Ubisoft Uplay PC 任意程序执行漏洞

漏洞信息详情

Ubisoft Uplay PC 任意程序执行漏洞

• CNNVD编号：CNNVD-201208-056
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4177
  
• 漏洞类型：
  
  
  操作系统命令注入
  
• 发布时间：
  
  2012-08-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-08
  
• 厂        商：
  
  ubi
• 漏洞来源：

Ubisoft Uplay PC 2.0.4之前版本中的web浏览器插件中存在漏洞。远程攻击者可利用该漏洞通过-orbit_exe_path命令行参数执行任意程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.bbc.com/news/technology-19053453

来源: www.bbc.com

链接:http://www.bbc.com/news/technology-19053453

来源: FULLDISC

名称: 20120729 Re: AxMan ActiveX fuzzing <== Memory Corruption PoC

链接:http://seclists.org/fulldisclosure/2012/Jul/375

来源: OSVDB

名称: 84402

链接:http://osvdb.org/84402

来源: forums.ubi.com

链接:http://forums.ubi.com/showthread.php/699940-Uplay-PC-Patch-2-0-4-Security-fix